فہرست کا خانہ
کیا آپ انٹرنیٹ پر سرفنگ کرتے ہوئے محفوظ محسوس کرتے ہیں؟ یہ شارک کے ساتھ تیراکی کی طرح محسوس کر سکتا ہے: ہیکرز، شناختی چور، سائبر کرائمینلز، فشنگ سکیمیں، اور اسٹاکرز آپ کے بارے میں زیادہ سے زیادہ معلومات اکٹھا کر رہے ہیں۔ اگر آپ اپنے پاس ورڈز سمیت کسی بھی حساس معلومات کو آن لائن ذخیرہ کرنے میں ہچکچاہٹ محسوس کرتے ہیں تو میں آپ کو قصوروار نہیں ٹھہراتا۔
Hostingtribunal.com کے مطابق، ہر 39 سیکنڈ میں ایک ہیکر حملہ ہوتا ہے، اور ہر 300,000 سے زیادہ نئے میلویئر بنائے جاتے ہیں۔ دن ان کا اندازہ ہے کہ ڈیٹا کی خلاف ورزیوں پر اس سال تقریباً 150 ملین ڈالر لاگت آئے گی، اور روایتی فائر والز اور اینٹی وائرس سافٹ ویئر اسے روکنے کے لیے بہت کم کام کریں گے۔
مضمون میں، ہیکرز سیکیورٹی کی خلاف ورزیوں کی سب سے اہم وجہ کا اعتراف کرتے ہیں: انسان۔ اور اسی لیے پاس ورڈ مینیجر آن لائن محفوظ رہنے کے لیے ایک اہم ٹول ہے۔
پاس ورڈ مینیجر آپ کو کیسے محفوظ رکھتے ہیں
انسان کسی بھی کمپیوٹر پر مبنی سیکیورٹی سسٹم کا سب سے کمزور جزو ہیں۔ اس میں پاس ورڈز شامل ہیں، جو ہماری آن لائن ممبرشپ کی کلید ہیں۔ آپ کو اپنے ای میل کے لیے، ایک Facebook کے لیے، ایک Netflix کے لیے، ایک اپنے بینک کے لیے درکار ہے۔
انتظار کریں، اور بھی بہت کچھ ہے! آپ ایک سے زیادہ سوشل نیٹ ورک، اسٹریمنگ سروس، بینک، ای میل ایڈریس استعمال کر سکتے ہیں۔ ایسی تمام چھوٹی ممبرشپ ہیں جن کے بارے میں ہم بھول جاتے ہیں: فٹنس ایپس، آن لائن کرنے کی فہرستیں اور کیلنڈرز، شاپنگ سائٹس، فورمز، اور ایپس اور ویب سائٹس جنہیں آپ نے ایک بار آزمایا اور پھر بھول گئے۔ پھر آپ کے بلوں کے پاس ورڈ ہیں:ملین سال
اور چونکہ آپ کو وہ پاس ورڈ یاد رکھنے یا ٹائپ کرنے کی ضرورت نہیں ہے، اس لیے وہ آپ کی مرضی کے مطابق پیچیدہ ہوسکتے ہیں۔
2. وہ منفرد پاس ورڈ استعمال کرنا ممکن بناتے ہیں۔ ہر بار
آپ کو ہر جگہ ایک ہی پاس ورڈ استعمال کرنے کی آزمائش کی وجہ یہ ہے کہ منفرد پاس ورڈز کو یاد رکھنا مشکل ہوتا ہے۔ کلید یاد رکھنا بند کرنا ہے۔ یہ آپ کے پاس ورڈ مینیجر کا کام ہے!
جب بھی آپ کو لاگ ان کرنے کی ضرورت ہو گی، آپ کا پاس ورڈ مینیجر خود بخود یہ کام کرے گا۔ یہ آپ کے لیے آپ کا صارف نام اور پاس ورڈ ٹائپ کرے گا۔ یا آپ اسے ایک جدید ترین بک مارک سسٹم کی طرح استعمال کر سکتے ہیں، جہاں یہ آپ کو ویب سائٹ پر لے جاتا ہے اور ایک ہی قدم میں لاگ ان ہوتا ہے۔
3. وہ آپ کو دوسرے طریقوں سے زیادہ محفوظ بناتے ہیں
اس پر منحصر ہے آپ کی منتخب کردہ ایپ، آپ کا پاس ورڈ مینیجر آپ کو محفوظ رکھنے کے لیے مزید خصوصیات پیش کرے گا۔ مثال کے طور پر، اس میں دوسروں کے ساتھ اپنے پاس ورڈز کا اشتراک کرنے کے محفوظ طریقے شامل ہو سکتے ہیں (انہیں کبھی بھی کاغذ کے سکریپ پر نہ لکھیں!)، دیگر حساس دستاویزات اور معلومات کو ذخیرہ کریں، اور اپنے موجودہ پاس ورڈز کی تاثیر کا جائزہ لیں۔
آپ' اگر آپ نے پاس ورڈز دوبارہ استعمال کیے ہیں یا کمزور کو منتخب کیا ہے تو خبردار کیا جائے گا۔ کچھ ایپس آپ کو مطلع بھی کریں گی کہ اگر آپ کی کسی سائٹ کو ہیک کر لیا گیا ہے، تو آپ کو فوری طور پر اپنا پاس ورڈ تبدیل کرنے کا اشارہ کریں گے۔ کچھ آپ کے لیے آپ کا پاس ورڈ خود بخود تبدیل کر دیں گے۔
پاس ورڈ مینیجر کیوں محفوظ ہیں
سب کے ساتھیہ فوائد، لوگ پاس ورڈ مینیجرز سے کیوں گھبراتے ہیں؟ کیونکہ وہ آپ کے تمام پاس ورڈ کلاؤڈ میں محفوظ کرتے ہیں۔ یقیناً یہ اپنے تمام انڈوں کو ایک ٹوکری میں ڈالنے کے مترادف ہے، ٹھیک ہے؟ اگر کوئی اپنی ویب سائٹ ہیک کرتا ہے، تو یقیناً اسے ہر چیز تک رسائی حاصل ہوگی۔
خوش قسمتی سے، اس بات کو یقینی بنانے کے لیے اہم حفاظتی احتیاطی تدابیر اختیار کی گئی ہیں کہ ایسا کبھی نہ ہو۔ درحقیقت، ان کی احتیاطیں آپ کے اپنے سے کہیں زیادہ سخت ہوں گی، جس سے پاس ورڈ مینیجرز آپ کے پاس ورڈز اور دیگر حساس مواد کے لیے محفوظ ترین جگہ بن جائیں گے۔ پاس ورڈ مینیجر محفوظ کیوں ہیں:
1. وہ ماسٹر پاس ورڈ اور انکرپشن استعمال کرتے ہیں
یہ ستم ظریفی معلوم ہوسکتا ہے، لیکن آپ کے پاس ورڈز کو محفوظ بنانے کے لیے تاکہ دوسرے ان تک رسائی نہ کرسکیں، آپ پاس ورڈ استعمال کرتے ہیں۔ ! فائدہ یہ ہے کہ آپ کو صرف ایک ماسٹر پاس ورڈ یاد رکھنے کی ضرورت ہوگی—لہذا اسے ایک اچھا بنائیں!
زیادہ تر پاس ورڈ مینجمنٹ فراہم کرنے والے اس پاس ورڈ کو کبھی نہیں جانتے ہیں (اور نہ ہی اسے جاننا چاہتے ہیں)، اس لیے یہ ضروری ہے کہ آپ اسے یاد رکھیں آپ کا پاس ورڈ آپ کے تمام ڈیٹا کو انکرپٹ کرنے کے لیے استعمال کیا جاتا ہے تاکہ یہ پاس ورڈ کے بغیر پڑھا نہ جائے۔ Dashlane، ایک پریمیم فراہم کنندہ، وضاحت کرتا ہے:
جب آپ Dashlane اکاؤنٹ بناتے ہیں، تو آپ لاگ ان اور ماسٹر پاس ورڈ بناتے ہیں۔ آپ کا ماسٹر پاس ورڈ آپ کی پرائیویٹ کلید ہے جو آپ کے تمام ڈیٹا کو ڈیشلین میں محفوظ کرتا ہے۔ کامیابی کے ساتھ اپنا ماسٹر پاس ورڈ درج کرنے سے، Dashlane آپ کے ڈیٹا کو مقامی طور پر آپ کے ڈیوائس پر ڈیکرپٹ کرنے کے قابل ہو جائے گا اور آپ کو اپنے محفوظ کردہ ڈیٹا تک رسائی فراہم کرے گا۔(Dashlane Support)
چونکہ آپ کے پاس ورڈز انکرپٹڈ ہیں، اور صرف آپ کے پاس کلید ہے (ماسٹر پاس ورڈ)، صرف آپ اپنے پاس ورڈز تک رسائی حاصل کرسکتے ہیں۔ کمپنی کا عملہ انہیں حاصل نہیں کر سکتا۔ یہاں تک کہ اگر ان کے سرورز کو ہیک کر لیا گیا ہو، تب بھی آپ کا ڈیٹا محفوظ ہے۔
2. وہ 2FA (ٹو فیکٹر تصدیق) استعمال کرتے ہیں
اگر کسی نے آپ کے پاس ورڈ کا اندازہ لگایا تو کیا ہوگا؟ مضبوط ماسٹر پاس ورڈ کا ہونا بہت ضروری ہے تاکہ ایسا نہ ہو۔ یہاں تک کہ اگر کسی نے کیا ہے، دو عنصر کی توثیق (2FA) کا مطلب ہے کہ وہ اب بھی آپ کے ڈیٹا تک رسائی حاصل نہیں کر سکے گا۔
صرف آپ کا پاس ورڈ کافی نہیں ہے۔ یہ ثابت کرنے کے لیے کہ یہ واقعی آپ ہی ہیں کچھ دوسرا عنصر درج کرنے کی ضرورت ہوگی۔ مثال کے طور پر، پاس ورڈ سروس آپ کو کوڈ ٹیکسٹ یا ای میل کر سکتی ہے۔ وہ موبائل ڈیوائس پر چہرے یا فنگر پرنٹ کی شناخت کا بھی استعمال کر سکتے ہیں۔
کچھ پاس ورڈ مینیجر اس سے بھی زیادہ احتیاط برتتے ہیں۔ مثال کے طور پر، 1 پاس ورڈ میں جب بھی آپ کسی نئے آلے یا ویب براؤزر سے لاگ ان ہوتے ہیں تو آپ کو 34-حروف کی خفیہ کلید درج کرنے کی ضرورت ہوتی ہے۔ اس بات کا امکان نہیں ہے کہ کوئی آپ کے پاس ورڈ کو ہیک کر لے۔
3. اگر میں اپنا پاس ورڈ بھول جاؤں تو کیا ہوگا؟
پاس ورڈ مینیجرز پر میری تحقیق میں، مجھے یہ جان کر حیرت ہوئی کہ کتنے صارفین نے شکایت کی جب وہ اپنا پاس ورڈ بھول گئے اور کمپنی ان کی مدد نہیں کر سکی — اور وہ اپنے تمام پاس ورڈ کھو بیٹھے۔ سیکورٹی اور سہولت کے درمیان ہمیشہ ایک توازن ہوتا ہے، اور میں صارفین کی مایوسی کے ساتھ ہمدردی رکھتا ہوں۔
آپ کا ڈیٹا سب سے محفوظ ہوگا اگر آپ اکیلے اس کے انچارج ہیںآپ کا پاس ورڈ کچھ صارفین تھوڑا سمجھوتہ کرنے کو تیار ہو سکتے ہیں اگر اس کا مطلب ہے کہ اگر وہ پاس ورڈ بھول جاتے ہیں تو ان کے پاس بیک اپ ہے۔
آپ کو یہ جان کر خوشی ہوگی کہ بہت سے پاس ورڈ مینیجر آپ کو کھوئے ہوئے پاس ورڈ کو دوبارہ ترتیب دینے کی اجازت دیتے ہیں۔ مثال کے طور پر، McAfee True Key ملٹی فیکٹر توثیق کا استعمال کرتی ہے (صرف دو فیکٹر کے بجائے)، لہذا اگر آپ اپنا پاس ورڈ بھول جاتے ہیں، تو وہ کئی عوامل استعمال کر کے یہ معلوم کر سکتے ہیں کہ یہ آپ ہی ہیں، پھر آپ کو پاس ورڈ دوبارہ ترتیب دینے کی اجازت دیتے ہیں۔
ایک اور ایپ، کیپر پاس ورڈ مینیجر، آپ کو سیکیورٹی سوال کا جواب دینے کے بعد اپنا پاس ورڈ دوبارہ ترتیب دینے کی اجازت دیتی ہے۔ اگرچہ یہ آسان ہے، یہ کم محفوظ بھی ہے، اس لیے یقینی بنائیں کہ آپ ایسے سوال و جواب کا انتخاب نہ کریں جو قابل قیاس ہو یا آسانی سے دریافت ہو۔ بادل۔ 0 آپ کو کرنے کی ضرورت نہیں ہے۔ کچھ پاس ورڈ مینیجرز آپ کو انہیں مقامی طور پر اپنی ہارڈ ڈرائیو پر محفوظ کرنے کی اجازت دیتے ہیں۔
اگر سیکیورٹی آپ کی مکمل ترجیح ہے، تو آپ KeePass میں دلچسپی لے سکتے ہیں، ایک اوپن سورس ایپلی کیشن جو صرف مقامی طور پر آپ کے پاس ورڈز کو اسٹور کرتی ہے۔ وہ کلاؤڈ آپشن یا پاس ورڈ کو دوسرے آلات پر ہم آہنگ کرنے کا طریقہ پیش نہیں کرتے ہیں۔ یہ خاص طور پر استعمال کرنا آسان نہیں ہے، لیکن کئی یورپی سیکورٹی ایجنسیوں کی طرف سے اس کی سختی سے سفارش کی جاتی ہے (اور استعمال کیا جاتا ہے)۔
استعمال میں آسان ایپلیکیشن Sticky Password ہے۔ کی طرف سےپہلے سے طے شدہ، یہ آپ کے پاس ورڈز کو کلاؤڈ کے ذریعے ہم آہنگ کرے گا، لیکن یہ آپ کو اس کو نظرانداز کرنے اور اپنے مقامی نیٹ ورک پر ان کو ہم آہنگ کرنے کی اجازت دیتا ہے۔
حتمی خیالات
اگر آپ یہ مضمون پڑھ رہے ہیں ، آپ آن لائن محفوظ رہنے کے بارے میں فکر مند ہیں۔ کیا پاس ورڈ مینیجر محفوظ ہیں؟ جواب ایک زبردست ہے، "ہاں!"
- وہ انسانی مسئلہ کو نظرانداز کرکے آپ کی حفاظت کرتے ہیں۔ آپ کو اپنے پاس ورڈز کو یاد رکھنے کی ضرورت نہیں ہوگی، لہذا آپ ہر ویب سائٹ کے لیے ایک منفرد، پیچیدہ پاس ورڈ استعمال کر سکتے ہیں۔
- وہ محفوظ ہیں حالانکہ وہ آپ کے پاس ورڈز کو کلاؤڈ میں اسٹور کرتے ہیں۔ وہ انکرپٹڈ اور پاس ورڈ سے محفوظ ہیں اس لیے نہ ہیکرز اور نہ ہی کمپنی کا عملہ ان تک رسائی حاصل کر سکتا ہے۔
تو آپ کو کیا کرنا چاہیے؟ اگر آپ پاس ورڈ مینیجر استعمال نہیں کرتے ہیں تو آج ہی شروع کریں۔ میک کے لیے بہترین پاس ورڈ مینیجرز کے ہمارے جائزے پڑھ کر شروع کریں (اس میں ونڈوز ایپس بھی شامل ہیں)، آئی فون اور اینڈرائیڈ، پھر اس کا انتخاب کریں جو آپ کی ضروریات اور بجٹ کو بہترین طریقے سے پورا کرتا ہے۔
پھر یقینی بنائیں کہ آپ اسے محفوظ طریقے سے استعمال کریں۔ ایک مضبوط لیکن یادگار ماسٹر پاس ورڈ کا انتخاب کریں، اور دو عنصر کی توثیق کو آن کریں۔ پھر ایپ کو استعمال کرنے کا عہد کریں۔ پاس ورڈز کو خود یاد رکھنے کی کوشش بند کریں، اور اپنے پاس ورڈ مینیجر پر بھروسہ کریں۔ یہ ہر جگہ ایک ہی سادہ پاس ورڈ استعمال کرنے کے لالچ کو دور کر دے گا، اور آپ کے اکاؤنٹس کو پہلے سے زیادہ محفوظ رکھے گا۔
فون، انٹرنیٹ، بجلی، انشورنس، اور بہت کچھ۔ ہم میں سے اکثر کے پاس سینکڑوں پاس ورڈز ویب پر کہیں محفوظ ہوتے ہیں۔آپ ان پر کیسے نظر رکھتے ہیں؟ اکثر، لوگ ہر چیز کے لیے ایک ہی سادہ پاس ورڈ استعمال کرتے ہیں۔ یہ صرف خطرناک ہے — اور ایک خوفناک وجہ ہے کہ پاس ورڈ مینیجر آپ کو زیادہ محفوظ بنائے گا۔
1. وہ پیچیدہ پاس ورڈ بناتے اور یاد رکھتے ہیں
ایک مختصر، سادہ پاس ورڈ استعمال کرنا اتنا ہی برا ہے جتنا کہ آپ کو چھوڑ دینا۔ سامنے کا دروازہ کھلا. ہیکرز انہیں صرف سیکنڈوں میں توڑ سکتے ہیں۔ پاس ورڈ کی طاقت جانچنے والے کے مطابق، یہاں کچھ تخمینے ہیں:
- 12345678990 : فوری طور پر
- پاس ورڈ : فوری طور پر <8 passw0rd : مشکل، لیکن پھر بھی فوری طور پر
- keepout : فوری طور پر
- tuopeek (پچھلا پاس ورڈ پسماندہ): 800 ملی سیکنڈز (جو ایک سیکنڈ سے بھی کم ہے)
- جان سمتھ : 9 منٹ (جب تک یہ واقعی آپ کا نام نہ ہو، جس سے اندازہ لگانا اور بھی آسان ہو جائے)
- کیپ میسیف : 4 گھنٹے
اس میں سے کوئی بھی اچھا نہیں لگتا۔ بہتر پاس ورڈ بنانا بہت ضروری ہے۔ لغت کا لفظ یا ذاتی طور پر قابل شناخت کوئی بھی چیز استعمال نہ کریں، جیسے آپ کا نام، پتہ، یا سالگرہ۔ اس کے بجائے، حروف، اعداد اور خصوصی حروف کا مجموعہ استعمال کریں، ترجیحاً 12 حروف یا اس سے زیادہ لمبائی میں۔ آپ کا پاس ورڈ مینیجر بٹن دبانے پر آپ کے لیے ایک مضبوط پاس ورڈ بنا سکتا ہے۔ یہ ہیکر کے تخمینے کو کیسے متاثر کرتا ہے؟